Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en zombie-dator som skickade spam, hackade andra maskiner och deltog i stora överbelastningsattacker. I veckans avsnitt av IT-säkerhetspodden går Erik Zalitis och Mattias Jadesköld igenom historien om Jeanson James Ancheta, den första personen att bli dömd för en botnet-attack. Ancheta lyckades kontrollera hundratusentals datorer i en koordinerad cyberattack, innan FBI år 2005 fångade honom efter en omfattande operation, känd som ”Bot Roast”.
Mattias Jadesköld och Erik Zalitis.
– Ancheta anklagades för att ha kontrollerat hundratusentals datorer och smittat ner dem med spyware och spam. Datorerna som blev smittade tillhörde allt från privatpersoner till amerikanska militären och hans intrång kostade enorma summor pengar. 2006 blev han den första personen att dömas för en botnet-attack, säger Mattias Jadesköld, en av programledarna i IT-säkerhetspodden.
Avsnittet kommer bland annat handla om:
- Vad är syftet med en botnet-attack?
- Hur lyckades FBI till slut gripa Ancheta?
- hur skyddas sig företag och organisationer idag mot liknande attacker?
IT-säkerhetspodden avsnitt #178: ”Jeanson James Ancheta – först att dömas för en botnet-attack”, släpps söndag 11 september, kl. 18:00. Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Andra populära avsnitt av IT-säkerhetspodden:
”Contis koppling till ryska regeringen”
https://www.itsakerhetspodden.se/162-contis-koppling-till-ryska-regeringen/
Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på den ökända hackinggruppen Conti och deras tillvägagångssätt där de inte bara nöjer sig med att kräva lösensumma för ransomware-krypterade datorer utan även hotar med hjälp av ett tillvägagångssätt som kallas dubbel utpressning (Double extortion).
”Ny backupstrategi mot Ransomware”
https://www.itsakerhetspodden.se/156-ny-backupstrategi-mot-ransomware/
I detta avsnitt av IT-säkerhetspodden tar vi en funderare kring olika backupstrategier för att göra sin backup mer robust och svårmanipulerad av attackeraren.
”Varför vi blir lurade av hackaren”
https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/
I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på vilka egenskaper som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com